检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Linux加固建议 使用HSS每日凌晨自动进行一次全面的检测,帮助您深度防御主机和应用方面潜在的安全风险。 修改系统所有账号口令(包括系统账户和应用账户)为符合规范的强口令,或将主机登录方式改为密钥登录彻底规避风险。 设置安全口令,详细操作请参见如何设置安全的口令。 使用密钥登录主机
修改存储库绑定的备份策略 功能介绍 修改存储库绑定的备份策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/backup/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
基线检查概览 单击页面右上角“策略管理”,进入策略列表页面。 单击目标策略“操作”列的“编辑”,进入策略详情页面,可对策略名称、检测基线项进行修改。 确认修改无误,单击“下一步”,编辑需要应用的服务器。 确认无误,单击“确定”,编辑完成,可在“策略管理”页面查看目标策略编辑后的信息。 删除手动基线检查策略
ner沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc.microsoft.com/
根据业务的实际情况,您可以灵活选择HSS的服务版本。 服务规格 服务版本 如何计费 价格体系 如何购买 购买防护配额 04 使用 根据业务发展需要,您可以随时切换版本、修改安全防护配置。此外,HSS还提供风险报告和风险修复建议,以便您及时了解服务器的安全状态并尽快修复安全风险。 主机安全防护 安全配置 漏洞修复
忽略:如果告警暂时无需处理,您可以选择“忽略”,忽略后,告警状态将变为已处理,后续企业主机安全将不会对该事件进行统计。 加入告警白名单:如果告警为误报,您可以选择“加入告警白名单”,后续企业主机安全将不再告警。 隔离查杀:如果确认是勒索程序引起的告警,您可以选择“隔离查杀”,隔离后,该程序将无法执行“读/写”操作,同时该程序的进程将被立即终止。
私网自建集群接入HSS过程中,在集群上执行镜像上传命令上传镜像到私有镜像仓失败,报错“http: server gave HTTP response to HTTPS client”,如图 上传失败所示。 图1 上传失败 解决办法 使用如下命令,替换镜像上传命令中的“docker manifest push
像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。如果业务切换后出现问题且无法修复,可以将业务立即切换回原来的主机以恢复功能。 方案二:在当前主机执行修复 为需要修复漏洞的
作请参见修改指定消息接收人。 图2 新增或修改告警通知接收人 在弹出的“修改消息接收人”窗口中,勾选或取消勾选待修改的联系人,单击“确定”,完成修改操作。 消息主题 如果接收告警通知的订阅终端(手机号或邮箱)变更,需要删除订阅后,重新添加接收告警通知的手机号或邮箱。 例如:需要删
单击“设置”,在右侧的“防护目录设置”页面中,选择所需修改的防护目录,在防护目录列表右侧操作列中,单击“编辑”修改。 如果您需要修改防护目录中的文件,请先暂停对防护目录的防护,再修改文件,以避免误报。 文件修改完成后请及时恢复防护功能。 在“编辑防护目录”弹框中进行修改,单击“确定”完成修改。 父主题: 网页防篡改
createIamAgenciesRoles 修改病毒查杀按次计费开关状态 hss changeAntivirusPayPerScanStatus 修改病毒查杀免费扫描次数 hss changeAntivirusFreeQuota 修改病毒查杀按次计费显示状态 hss change
开启网页防篡改后,如何修改文件? 开启防护后,防护目录中的内容是只读,如果您需要修改文件或更新网站: 临时关闭网页防篡改 请先临时关闭网页防篡改,完成修改或更新后再开启。 关闭网页防篡改期间,文件存在被篡改的风险,更新网页后,请及时开启网页防篡改。 设置定时开关 定时开关可以定时
下载Yaml文件 将文件拷贝到任一节点目录下,执行以下命令,替换代理地址。 sed -i 's#proxy-server-host=.*","--proxy-server-port#proxy-server-host={{转发地址}}","--proxy-server-port#' proxy-agent
根据不同应用设置不同的账号密码,不建议多个应用使用同一套账户/密码。 定期修改密码,建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时,如果知道密码内容,建议强制用户首次使用修改密码,如果不能强制用户修改密码,则为密码设置过期的期限(用户必须及时修改密码,否则密码应被强制失效)。 建议为所
根据经典弱口令列表中的“服务器名称/IP地址”、“账号名称”、“账号类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统 以Windows 10为例说明。 登录Windows主机系统。 单击左
install_succeed :安装成功。 network_access_timeout :网络不通,访问超时。 invalid_port :无效端口。 auth_failed :认证错误,口令不正确。 permission_denied :权限错误,被拒绝。 no_available_vpc
置到期转按需的操作。 设置包年/包月资源到期后转按需。 单个资源到期转按需:选择需要更改计费模式的企业主机安全企业版/容器版,单击操作列“更多 > 到期转按需”。 批量资源到期转按需:选择需要更改计费模式的企业主机安全企业版/容器版,单击列表左上角的“到期转按需”。 查看资费变更的相关信息后,单击“到期转按需”。
安全 责任共担 认证证书 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。 通过这个特权进程去修改防护目录里的文件或者更新网站,修改才会生效。如果没有添加特权进程 ,网页防篡改仅防护原来的文件或者网站,即使修改了内容,文件或者网站也会恢复到原来的状态,修改不会生效。 特权进程可以
触发规则:选择需要可选择关联模板或自定义模板。 选择关联模板后,所关联模板内容修改后,该告警规则所包含策略也会跟随修改。 根据界面提示,配置告警通知参数 如果要配置通过邮件、短信、HTTP和HTTPS等方式向用户发送告警通知,则设置“发送通知”为开启。 更多配置参数信息,请参见创建告警规则和通知。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
